Heute habe ich eine E-Mail erhalten, die auf den ersten Blick sehr glaubwürdig erscheint. Amazon bietet ein neues Verfahren zur Absicherung von Kreditkartenzahlungen an, das mit einem zusätzlichen Passwort für mehr Sicherheit sorgen will und darüber hinaus einen Gutschein über 30 Euro mit sich bringt. Leider ist das ein Betrugsversuch, der zudem auch nicht ganz neu ist, jetzt aber noch einmal probiert wird.
Die E-Mail sieht wie folgt aus (für größere Darstellung bitte anklicken, hierher zurück mit dem „Zurück“-Knopf des Browsers):
Der Betreff dieser spezifischen Variante der E-Mail lautet: „Amazon – Aktion erforderlich um 30 EUR Guthaben freizuschalten“. Gutscheinaktionen sind sehr gut geeignet, das Gehirn potentieller Opfer abzuschalten und sie bei ihrer Gier zu packen.
Die E-Mail ist recht gut gemacht. Es gibt keine persönliche Anrede und einige sprachliche Patzer, die sich Amazon so wohl nicht leisten würde, aber grundsätzlich könnte man die E-Mail für glaubwürdig halten. Oben links sieht man aber, dass der Absender keineswegs Amazon ist, sondern eine E-Mail-Adresse „email hidden; JavaScript is required“. Zefun.net ist eine Seite in hebräischer Sprache, die typische Internet-Videos nach dem „Sie werden es nicht glauben“ – Schema hostet, wie sie ständig z.B. auf Facebook auftauchen.
Es ist nicht unbedingt davon auszugehen, dass diese Seite Urheber der Phishing E-Mail ist. Absender solcher Mails sind in der Regel gefälscht.
Der Knopf zum „Sicherheitsserver“ ist mit einer gekürzten URL versehen, die zwar durch „https“ Sicherheit vorgaukelt, aber das ist ein Trugschluss:
https: // tr. im / zqWul
(Leerzeichen eingefügt, damit die URL nicht funktioniert – besuchen Sie diese Seite nicht!)
Wenn man diesem Link folgt, erscheint wieder eine täuschend echt aussehende Seite, scheinbar von Amazon, aber nicht mit einer Amazon-URL, sondern auf „aminani.me“. Unter dieser Domäne selbst gibt es keine Webseite, die Herkunft der Domäne ist mittels des Whois Guard-Dienstes verschleiert. Bitte für vergrößerte Darstellung auf das Bild klicken.
Diese Seite wirkt täuschend echt, allerdings führen die Links allesamt nirgendwo hin, lediglich die gelben Aktivierungsknöpfe öffnen eine weitere Seite. Der Titel der Seite lautet „Amazon.de VISA Karte“, und auch diese Seite wirkt täuschend echt:
Wer hier seine Kreditkartendaten eingibt, verliert diese an die Betrüger. Der gelbe Knopf unten links verweist auf dieselbe Seite, also nicht auf eine Bestätigung, vielleicht merkt man an diesem Punkt, dass etwas nicht stimmt, aber dann ist es bereits zu spät.
Bleiben Sie also wachsam!